轻量、安全、开箱即用的纯 Python 局域网 HTTPS 文件服务。
无 OpenSSL 依赖、无需额外配置、快速部署、自动生成 SSL 证书,适合内网设备互传、资源托管、私有文件共享。
- 全自动 SSL 证书:基于
cryptography纯代码生成,跨平台,启动即用 - 全站 HTTPS 加密:禁用明文 HTTP,仅保留高强度 TLS 加密,内网传输安全
- 单文件极简部署:所有前端页面内嵌代码,仓库干净无冗余静态文件
- 分级权限控制:本机回环 IP 只读,局域网设备可上传/删除,安全隔离
- 双重上传防护:后缀黑名单 + 文件魔数校验,拦截伪装与可执行文件
- 现代化自适应 UI:明暗主题自动切换,移动端/桌面端完美适配
- 智能日志清洗:自动过滤乱码与无效字符,日志整洁易排查
HTTPS-FileServer/
├── HTTPS 文件服务.py # 主程序
├── 生成SSL证书.py # 生成自签名证书,仅首次需运行
├── 启动.bat # 程序入口
├── LICENSE # MIT 开源协议
└── .gitignore # 项目忽略规则
运行自动生成:
server.crt / server.key:自动生成 SSL 证书uploaded/:上传文件目录server.log:服务运行日志
Python 3.8+
pip install cryptographypython 生成SSL证书.py
python HTTPS 文件服务.py- 本机:
https://127.0.0.1:8443 - 局域网:
https://[内网IP]:8443
自签名证书浏览器提示不安全为正常现象,选择「继续访问」即可正常加密使用。
| 路由 | 功能 |
|---|---|
/ |
目录文件浏览器 |
/upload.html |
批量文件上传页 |
/uploaded |
上传文件归档目录 |
/dashboard |
服务监控面板 |
/zip.html |
目录在线打包工具 |
/api/status |
服务状态接口 |
- 传输安全:仅启用 TLS 安全协议,关闭老旧弱加密套件,全程 HTTPS
- 上传安全:禁止可执行文件上传,校验文件真实二进制类型,防止伪装文件
- 权限安全:本地 IP 只读保护,仅局域网设备具备写入、删除权限
- 路径防护:严格路径规范化,杜绝目录穿越攻击
- 目录浏览、文件下载、在线删除
- 拖拽批量上传、自动日期归档
- 目录一键 ZIP 压缩下载
- 实时监控运行时长、连接数、请求统计、上传统计
- Gzip 压缩 + 静态资源缓存,访问速度更快
- 异常连接容错,稳定后台运行
本项目为内网私有服务,适用于家庭、办公局域网、本地开发场景,不建议直接暴露至公网。
基于 MIT License 开源,可自由使用、修改与分发。